如何传递 id 但不在 URL 中显示

Question

我在 act 参数中传递了帖子的标题，如下所示：

$act = explode(' ', strtolower($post['title']));
$act = implode('-', $act);

我在 .htaccess 中包含以下代码：

RewriteRule ^([a-zA-Z]+)$ $1.php
RewriteRule ^([0-9]+)/([a-z-]+) test.php?id=$1&act=$2

我当前的友好 URL 如下所示：http://demo.web/1/hello-world 但是，我希望它看起来像这样：http://demo.web/hello-world 但我也想传递 id 因为我从 ID 本身获取数据。将来直接按帖子标题编写查询可能不适合，因为一个帖子标题可能与另一个帖子标题匹配。如何传递 ID 但不显示在 URL 中？

Answer 1

我能想到的两种可能的解决方案...

第一个是在保存页面时根据标题创建一个唯一的 URL。

如果您保存一个标题为“Hello World”的页面，那么 URL 路径可能是...

/你好世界

此路径与页面内容字段的其余部分一起保存。

如果稍后创建另一个具有相同标题的页面，则其 URL 可能变为 ...

/hello-world-2

...等等。

第二个选项是在 URL 路径中包含 ID，但不是 RAW 整数形式。您可以使用某种散列或加密，这样您就不会直接暴露数据库 ID。

一个非常简单的实现可能是向 ID 添加一些常量，然后对其进行十六进制编码。

稍微复杂一点的方法可能是对 ID 进行十六进制编码，并将其与 ID 的哈希值 + 一些密钥结合起来。

从给定的 URL 路径中找出数字 ID 仍然相当简单，但黑客很难仅根据 ID 创建有效的页面 URL。

例如，如果我想从网站中提取所有页面内容。如果网站在 URL 中使用原始 ID，我可以简单地遍历一些猜测的 ID 号范围，生成每个 URL，然后下载页面。

但是，如果 URL 包含 ID + 密钥的哈希，我无法生成有效的 URL，也不知道用于哈希的密钥。